logo

自然雜誌警示:量子計算機對區塊鏈造成威脅| 新湃觀點

瀏覽數

5

如果說量子計算可以攻破區塊鏈加密算法,那麼,區塊鏈除了坐以待斃,是否可以通過優化改造來化解這場危機?

世界頂級科學雜誌《自然》近日刊發《量子計算機使區塊鏈安全性受到威脅》一文。其中闡述了量子計算與區塊鏈的關係,以及區塊鏈的若干種“升級方案”。

新湃資本對全文進行了譯製,針對國內讀者的閱讀習慣,調整了原文的部分語序和結構。

640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1

區塊鏈技術安全危機

量子計算機威脅迫近

來源:nature

作者:Aleksey K. Fedorov

Evgeniy O. Kiktenko

Alexander I. Lvovsky

編譯:黃明樂

預計到2025年,全球GDP 10%以上的資產會以數字的形式儲存在區塊鏈上。區塊鏈相關的服務已經在金融、加工製造、健康等各種領域廣泛落地,總產值超過1500億美元。

當信息技術服務涉及到價值和金錢時,數據安全性、透明度以及管理制度等變得至關重要。區塊鍊是一種分佈式賬本,也是一種安全性極佳的數據儲存方式。而這個賬本上的動作,如是否同意加入新數據等,都由使用賬本的其他人通過共識算法來決定,需要取得大多數人同意的共識算法能夠防止少數人作弊的行為,從而解決了無中心化的賬本中的信任問題。而只要能夠訪問到賬本的人都能夠通過運行一系列簡單的算法來確認賬本上所有的記錄真實可信。

但是,在未來的十年內,量子計算機將有能力高效地破解區塊鏈的密碼學算法。本文將闡述量子計算機何以嚴重威脅區塊鏈核心技術,以及業界應該如何改進區塊鏈技術以使他們更好的對抗這一量子威脅。

區塊鏈技術依靠單向哈希算法保障安全

區塊鏈技術依靠一類只能單一方向計算的數學算法保障其安全。在現有的計算機框架下正向運行這類算法是十分容易得出結果的,但是從反向的結果推導出最初的狀態非常困難。

這類算法在驗證正確與否的時候十分容易,但在偽造記錄時幾乎不可能,單向哈希算法在區塊鏈技術中用於創造獨特的數字簽名來確認區塊鏈賬本上的交易記錄是否可信。

使用單向哈希算法確定一組交易的數字簽名的過程是:

1.前一組交易的數字簽名+本組交易數據作為輸入

2.單向哈希算法計算輸出數值,產生數字簽名

因此這一數字簽名會根據前一交易的哈希值以及本身所記載的交易不同而不同。(譯者註:數字簽名即哈希值,通常為一串看似沒有規律的數字,如8347613534。)

比特幣所使用的區塊鏈架構中,要求每一組交易數據的哈希值必須符合一些條件,任何人想要創造賬本上新的記錄頁面以儲存一組交易數據並獲得“挖礦”獎勵時,須要運行一個隨機數生成算法直至他們找到符合條件的隨機數。

這一過程減慢了新記錄頁面的生成,給予其他人時間在現有的記錄頁面上記錄交易數據並讓其他人通過共識算法確認這些交易數據的真實可信。這一過程還避免了任何人壟斷賬本的生成和控制權,因為任何一個有足夠計算能力的個體都能夠加入到尋找隨機數的過程。

一旦他們找到的符合條件的新隨機數,他們便會獲得一定比特幣獎勵,同時新的記錄頁面(其實就是一個儲存的地址)將會根據上一個記錄頁面的哈希值以及大家在新記錄頁面上儲存的交易生成新的哈希值,然後開始尋找下一個記錄頁面。

信息的安全性曾經不堪一擊。例如在第二次世界大戰中德國軍隊通過Enigma密碼機來加密和解密信息,這在一開始為軸心國取得了信息上的優勢,但是同盟國隨後破解了密碼機。又如1997年採用最頂尖的技術數據創造的標準加密法在一次公開比賽中被破解。這些事件掀起一輪又一輪的加密技術標準的建設,並最終發展為今天人們使用的先進加密標準。

量子計算嚴重威脅單向哈希算法

量子計算機充分利用了量子物理的原理,如量子疊加態和量子糾纏效應來進行計算,現階段量子計算機的能力還遠不如傳統計算機,但是很快量子計算機將在一些特定的任務中超越傳統計算機,如破解基於密碼學算法的信息安全協議。

Peter Shor早在1994年的論文中便指出了量子計算機在破解基於密碼學算法創造的信息安全協議上的巨大優勢。區塊鏈產業確實比其他領域更受量子計算的衝擊,因為區塊鏈技術只有單向哈希算法以及數字簽名來保護信息和資產的安全,而銀行的資產和信息安全則經由銀行發行的加密芯片卡,安全提問、身份認證以及銀行櫃員重重保障。

因為區塊鏈單一的安防技術,數字簽名面臨最直接的被破解威脅。懷有敵意並持有有量子計算機的人能夠使用Shor算法來偽造一個人的數字簽名,並通過偽造的數字簽名在代碼層面上獲取這個人的身份,獲取他的財產。(譯者註:Shor算法是一種數值分解算法,可以反向破解單向哈希算法所構建的數字簽名。)

現階段大多數專家認為,能夠達成上述效果的量子計算機仍需要十年左右才會問世。但是也有一些研究者認為,如果按照D-Wave,谷歌等公司目前對於量子計算硬件的研發速度來看,量子計算機攻擊可以很快成為現實。

由於量子計算機能夠更快的運算出一些特定計算方式的解,少數擁有量子計算機的人有可能壟斷比特幣挖礦的能力。他們能夠擾亂交易信息,使他們的交易不被記錄或是同樣的交易記錄多次。一個國際研究小組在今年早些時候發表的報告中大致地描述了這種攻擊所造成的衝擊,並給出了一些可能的避開這類攻擊的方法。

以其人之道還治其人之身:使用量子科技增強安全防護

隨著量子信息科學的發展,人們也能夠使用量子計算的特性來對抗量子計算機。

抗量子加密算法延緩量子計算機破解速度

在量子通信區塊鍊網絡的大規模應用之前,使用單向哈希算法的區塊鍊網絡應倍加小心。現階段研究者們提議使用一些使量子計算機與現有計算機破解難度一致的加密算法來阻止量子計算機的破解,儘管這些新算法不是完全的安全,但它們可以在現有硬件設備上使用並延緩量子計算機破解的時間(譯者註:每一次有新的抗量子加密算法面世,都要求在量子計算領域尋找新的破解方法,因此會減緩量子計算對現有技術帶來的衝擊。目前已有少數一些區塊鏈項目開始使用抗量子技術,例如公鏈項目Necto就使用了基於格密碼的、具備可插拔密碼組件的安全架構,以應對目前和未來的量子計算攻擊。)

這些算法由於仍然使用基於密碼學的加密算法,最終在未來仍然能夠被量子計算機破解。

雲量子計算

在延緩量子計算機破解時間的同時,演化出了一種名叫“非可見量子計算”的技術。它是在基於現有技術框架下對區塊鏈技術的有效改進。

非可見量子計算是用戶使用傳統計算機遠程在量子計算機上運行特定算法並獲得結果,用戶不可見輸入的數據以及使用的算法,只遠程下達指令並接收結果。這一改進技術將實現一種開放的雲端量子計算平台,從而使區塊鏈技術更有適用性,更有效率。

量子通信加持區塊鏈技術

量子通信由於量子糾纏的特性是完全可信的,沒有人能夠偽造身份,因為一切改變和檢測會被立刻發現。例如使用量子通信把一個人照片中像素點的狀態進行加密和傳輸,基礎物理規律決定了量子狀態在被複製或觀察的時候一定會被改變,因此一旦有人監聽通信,通信雙方會發現量子通信的量子態被改變,監視者自然也被發現。

量子加密通信可以取代現有的數字簽名,也可以加密區塊鏈中所有點對點通信。筆者的團隊曾經展示過一個簡單的量子加密區塊鏈通信系統,但是由於量子加密通信網絡的複雜度和所需要消耗的資源,這類技術的使用暫時受限。

原因有兩點:一是區塊鏈通信系統中要求點對點通信。所有節點都能通過光纖網絡與所有其他節點通信,所有的交易都必須是點對點的,因此通信網絡需要維護所有節點的通信,包括一些明知不可信的節點間的通信。由於現階段量子通信耗費巨大,因此雖然量子加密區塊鏈通信系統已經開發,但仍需時日才能讓更多的消費者使用這一系統。

二是量子通信受到光纖通信中光子衰減的挑戰,這一現象往往將量子密鑰分發系統的通信距離限制在幾十公里之內。因此進行長距離量子通信需要一種量子態轉發器,採用量子隱形傳送和光量子態存儲技術向通信雙方傳輸量子糾纏態。這一機制正在研究開發中,但離大規模使用仍有時日。

進一步實現全量子互聯網

在未來設想中,量子計算機被量子通信網絡連接起來,成為健全的量子互聯網。使用量子技術進行通信、並通過量子運算和處理區塊鏈信息能使區塊鏈技術抗量子攻擊並更有效率,但這一方式仍需等待全量子互聯網的發展。當全量子互聯網實現的時候,全量子區塊鏈技術也將實現。

現有區塊鏈技術所需的大量運算,如驗證和共識步驟將使用量子技術保障安全而不需要運算,因此整個網絡保證安全的同時還將更加高效。如果這種全量子區塊鏈可以實現的話,“量子比特幣”將得到量子物理理論的支持,將從物理定律上不可能偽造或複制。

對區塊鏈產業及政府的建議

現有的區塊鏈生態應當改進現在使用的單向哈希算法,採用抗量子算法,如前文提到的抗量子加密算法,這種算法對量子計算機和傳統計算機來說運算難度相當。在量子技術解決方案成熟之前,這些區塊鏈平台應當保持更加靈活的安全架構,保證其能夠在短時間內改變密碼學算法。

當然,長遠來看區塊鏈技術在面對量子計算機威脅的解決方案是開發和大規模使用量子通信網絡,並最終發展成為量子通信互聯網。這一技術需要政府投入大量的資源,也能夠為國家安全作出很大貢獻。

例如加拿大計劃將其人口數據保密長達92年,而只有量子加密技術能夠保證這些數據能夠在如此長的時間內不被破解。又如,政府可以使用基於量子通信技術的區塊鏈數據存儲架構來保護公民的金融以及健康數據。目前在量子科技領域研究領先的國家有中國、美國以及歐盟,這些國家將先行使用這一技術並從中獲得優勢。其他國家也應該立即加入到對這一技術的研究中。

量子計算機對區塊鏈行業這一巨大的威脅應該被重視,因為這一威脅將有可能是區塊鏈技術的墓碑。(完)